文章来源|MS08067 Web安全知识星球 本文作者:Taoing(Web漏洞挖掘班讲师) 一、漏洞描述 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。...用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。 Grafana 存在未授权任意文件读取漏洞,攻击者在未经身份验证的情况下可通过该漏洞读取主机上的任意文件。.../etc/passwd /public/plugins/grafana/../../../../../../../...../etc/passwd /public/plugins/mysql/../../../../../../../...../etc/passwd RCE方法-->读库(/var/lib/grafana/grafana.db),有几率获取 AccessKey 参考: https://vas.riskivy.com/vuln-detail
Grafana 8.x存在任意文件读取漏洞,通过默认存在的插件,可构造特殊的请求包读取服务器任意文件 02.漏 洞 细 节 可参考: grafana最新任意文件读取分析以及衍生问题解释 Grafana...plugins 任意文件读取漏洞 03.批量检测工具 因为网上已经有师傅写过单个poc,所以在这里直接加上以前的多线程,可以批量测试漏洞: poc参考资料: https://github.com/ScorpionsMAX...# Author: crow # Grafana plugins 任意文件读取批量检测脚本 # poc参考:https://github.com/ScorpionsMAX/Grafana-loophole...influxdb mysql testdata elasticsearch jaeger opentsdb zipkin alertGroups bargauge debug graph live piechart...运行效果: 04.漏洞修复 可参考: grafana最新任意文件读取分析以及衍生问题解释
漏洞原理: Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。...Grafana 存在未授权任意文件读取漏洞,攻击者在未经身份验证的情况下可通过该漏洞读取主机上的任意文件。...CVE编号: 暂无,处理0day状态 fofa语法: app="Grafana" 影响范围: Grafana v8.2.6 漏洞复现: 因为不知道Grafana安装了什么插件需要模糊测试.../etc/passwd /public/plugins/mysql/../../../../../../../...../etc/passwd 修复建议: 关注https://grafana.com/ 官方更新。
下一步我们需要安装并运行exporter,下载exporters并解压到被监控端服务器: rometheus和Grafana对MySQL服务器性能进行监控。.../node_exporte & 安装运行mysqld_exporter mysqld_exporter需要连接到Mysql,所以需要Mysql的权限,我们先为它创建用户并赋予所需的权限....mysql> GRANT REPLICATION CLIENT,PROCESS ON *.* TO 'root'@'localhost' identified by 'mysql_monitor';...Grafana安装配置介绍 yum sudo yum install https://s3-us-west-2.amazonaws.com/grafana-releases/release/grafana...grafana-server $ systemctl status grafana-server sudo systemctl enable grafana-server.service vi /etc
实验环境 IP 服务 192.168.1.10 Prometheus、Grafana 192.168.1.20 mysqld_exporter、MySQL 192.168.1.20安装mysqld_exporter...,mysql_exporter 再找mariadb。...所以这个localhost是指的mysql_exporter的IP) mysql> flush privileges; mysql> quit 编写.my.cnf文件 如果直接到mysql_exporter...[root@localhost ~]# wget https://dl.grafana.com/oss/release/grafana-5.4.2-1.x86_64.rpm [root@localhost...Grafana [root@localhost ~]# systemctl start grafana-server Grafana页面配置 访问http://192.168.1.10:3000 默认用户密码都是
简介: grafana怎么读取ganglia的rrd展示到dashboard中 环境 ganglia服务器 + grafana 服务器在同一台机器上 ,系统版本为centos7 原因 想要将ganglia...但有人提到可以使用这个项目实现https://github.com/doublemarket/grafana-rrd-server,一个简单的HTTP服务器,可以读取RRD文件并响应来自Grafana的请求与...Grafana简单JSON数据源插件。...systemctl start grafana-rrd-server grafana安装grafana-simple-json-datasource插件 grafana-cli plugins install...,如数据值不是很好阅读,还有一些数据无法争取读取,问题不少,仅作为一个参考探讨一下而已。
0x01 简介 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。...0x03 影响版本 Grafana 8.0.0 - 8.3.0 0x04 环境搭建 docker pull grafana/grafana:8.2.6 docker run -p 3000:3000 grafana...也可以改成别的插件ID 读取Grafana配置文件 /public/plugins/gettingstarted/../../../../../../../../../../../../../../...../etc/grafana/grafana.ini 读取Grafana数据库 /public/plugins/gettingstarted/../../../../../../../../../../..../var/lib/grafana/grafana.db 其他师傅fuzz的插件清单 https://github.com/jas502n/Grafana-VulnTips/blob/main/README.md
前言: Grafana是一个跨平台的开源的度量分析和可视化工具,可以通过将采集的数据查询然后可视化的展示,并及时通知。...目前使用grafana的公司有很多,如paypal、ebay、intel等。 漏洞简述: 未授权的攻击者利用该漏洞,能够获取服务器敏感文件。...安装: Github: https://github.com/grafana/grafana Docker安装: https://www.voidking.com/dev-docker-grafana/...影响版本: Grafana 8.x 刮刮乐: http://x.x.x.x/public/plugins/graph/../../../../../../...../var/lib/grafana/grafana.db http://x.x.x.x/public/plugins/grafana-clock-panel/../../../../../../..
上课 MySQL读取和写入文件在ctf或者awd中,常用于读取flag或者写入一个一句话木马,通过特定函数将其写入 读写的前提 mysql中,如果要读写,还得看一个参数---"secure_file_priv..." 该函数的主要作用就是控制MySQL的读取和写入 可以通过 select variables like "%secure_file_priv%"; 查询当前是否可读写,比如下图,说明我的读写范围限制在...G盘 如果尝试读取其他盘的数据,会返回NULL secure_file_priv=NULL 时,不允许读取和写入文件 secure_file_priv=/var 时,允许读取和写入文件,但是读取写入范围限制在.../var中 secure_file_priv= 时,允许任意读取和写入文件 权限 无论时读取还是写入,都要知道网站的绝对路径,并且有绝对的权限 读取 load_file select into load_file...('文件路径') load data infile load data infile '文件路径' into table 表名 这个条语句适合过滤了load_file的第二种读取方式,这个主要是将其写入表之后
Python的数据分析,大部分的教程都是想讲numpy,再讲Dataframe,再讲读取文件。但我看书的时候,前面二章看的实在头晕,所以,我们还是通过读取文件来开始我们的Python数据分析吧。...读取CSV 读取csv通过read_csv读取 import pandas as pd zhuanti = pd.read_csv(open('C:/Users/luopan/Desktop/xiaozhu.csv...读取Excel 利用read_excel读取excel文件 import pandas as pd test = pd.read_excel('C:/Users/luopan/Desktop/test.xlsx...读取MySQL import pandas as pd import pymysql conn = pymysql.connect(host='localhost', user='root', passwd...读取MongoDB import pandas as pd import pymongo client = pymongo.MongoClient('localhost',port = 27017) test
ENGINE=InnoDB AUTO_INCREMENT=2445 DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_0900_ai_ci 最关键的点就是表里面要有个时间列,这样Grafana...5 2022-05-11 17:20:00 2 打码打码_MySQL 4 2022-05-11 17:21:...00 3 打码打码_MySQL 6 2022-05-11 17:22:00 4 打码打码_MySQL 5...2022-05-11 22:50:00 5 打码打码_MySQL 4 2022-05-11 22:51:00 6 打码打码_MySQL...3 2022-05-11 22:52:00 7 打码打码_MySQL 5 2022-05-11 22:43:
五、安装运行Prometheus(二进制版) 下面介绍如何使用Prometheus和Grafana对MySQL服务器性能进行监控。...我们用到了以下两个exporter: node_exporter – 用于机器系统数据收集 mysqld_exporter – 用于MySQL服务器数据收集 Grafana是一个开源的功能丰富的数据可视化平台...,所以需要Mysql的权限,我们先为它创建用户并赋予所需的权限. 1 2 mysql> GRANT REPLICATION CLIENT,PROCESS ON *.* TO 'mysql_monitor...'@'localhost' identified by 'mysql_monitor'; mysql> GRANT SELECT ON *.* TO 'mysql_monitor'@'localhost...MySQL监控概览 ?
这一节内容来聊聊通过 Prometheus 获取 MySQL 的监控数据,并通过 Grafana 展示的过程。...回到主界面,搜索 MySQL 相关参数,比如:innodb_buffer_pool_size: 选择对应的参数,则可看到监控图,如下: 7 部署 Grafana Grafana 的 Github...10 Grafana 展示 MySQL 的监控数据 按照下图的方式进入模板导入界面: 在 “Import via grafana.com” 下方输入 7362: 或者在 https://grafana.com...: 到这里,完成了 Grafana 展示 Prometheus 中 MySQL 的监控数据。...如下图,就是告警效果: 到这里,通过 Prometheus + Grafana 监控 MySQL 的内容就讲完了。
架构 grafana和prometheus之前安装配置过,见:Grafana+Prometheus打造全方位立体监控系统 MySql安装 MySql的地位和重要性就不言而喻了,作为开源产品深受广大中小企业以及互联网企业喜爱...由于最近更换了CentOS7,这里对MySql重新安装一遍,顺便做个记录,CentOS7的yum源中默认好像是没有mysql的。为了解决这个问题,我们要先下载mysql的repo源。...安装mysql-community-release-el7-5.noarch.rpm包: rpm -ivh mysql-community-release-el7-5.noarch.rpm 安装mysql...restart 登录并重置密码: ## 直接回车进入mysql控制台 mysql -u root mysql > use mysql; mysql > update user set password...targets: ['192.168.1.120:9104'] labels: instance: db1 保存以后重启Prometheus,查看targets: 最后登录grafana
docker pull vulfocus/grafana-read_arbitrary_file:latest image.png 自己搭建环境也可以,然后启动 image.png image.png
声明 文章首发于FreeBuf社区https://www.freebuf.com/articles/web/348248.html 前言 Mysql反向读取文件感觉蛮有意思的,进行了解过后,简单总结如下...,希望能对在学习Mysql反向读取文件的师傅有些许帮助。...前置知识 在Mysql中存在这样一条语句 LOAD DATA INFILE 它的作用是读取某个文件中的内容并放置到要求的表中,具体的话又分为两种 1、load data infile "C:/Windows...win.ini文件而后插入到test表中 第二个语句是读取客户端的win.ini文件而后插入到test表中 而这个也就是Mysql实现反向读取文件的关键点。...那么这里想实现恶意的读取文件的话,其实我们可以伪造一个假的Mysql服务,当客户端请求连接时,我们运行连接,然后无论对方输入什么密码都可以连接,接下来向客户端发送读取文件要求,然后等客户端发送文件即可,
连接数据库TESTDB使用的用户名为 "testuser" ,密码为 "test123",你可以可以自己设定或者直接使用root用户名及其密码,Mysql数据库用户授权请使用Grant命令。...如果您对sql语句不熟悉,可以访问我们的 SQL基础教程 实例: 以下实例链接Mysql的TESTDB数据库: #!...%s, %s)' % (user_id, password)).................................. ---- 数据库查询操作 Python查询Mysql
这两天看了很多关于mysql中文乱码的问题,除了创建table的时候设置为utf8编码以及修改mysql配置文件的方法外,很少有人提关于python库中中文乱码的处理办法,尤其是records库的中文乱码问题...基于python3使用pymysql来读取mysql中的内容,在connect中一定要加入charset参数,否则中文在ubuntu或者centos下读出来显示一堆问号。..., config.mysql_user, config.mysql_pass, config.mysql_db, charset='utf8') cursor = db.cursor()...mysql4read = 'mysql://{user}:{passwd}@{host}:3306/{db}'.format(host=host, user=user, passwd=pass, db=...db) db = records.Database(mysql4read, connect_args={"charset": "utf8"}) sql = "select name from user"
MYSQl任意文件读取 ? 实现原理: 攻击者搭建一个伪造的mysql服务器,当有用户去连接上这个伪造的服务器时。 攻击者就可以任意读取受害者的文件内容。...2.受害者来连接攻击者伪造的mysql服务器,这里使用虚拟机开了一台centos为受害者来连接。 ? 由于我们搭建的mysql为欺骗受害者访问,所有这里采用账号密码都为root。...3.受害者在连接的时候文件已经被读取到我们的本地文件mysql.log中 ? 下面为受害机器centos中的内容: ?...可以看到受害者centos的/etc/passwd的内容都被读取到了攻击者的mysql.log文件中。 应用场景: 1.配合网站的重装漏洞进行利用读取服务器的任意文件。...漏洞修复: 禁掉load读取文件 使用加密链接ssl-mode=VERIFY_IDENTITY 参考文章 https://y4er.com/post/mysql-read-client-file/
领取专属 10元无门槛券
手把手带您无忧上云